<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>
Um teste de penetração básico
</title>
</head>
<body bgcolor="#ffffff">
<h1>Um teste de penetração básico</h1>
<p>
Um teste de penetração básico é composto das seguintes etapas:

<h3>Explorar</h3>
Use seu navegador para explorar todas as funcionalidades fornecidas pelo aplicativo.<br/>
Siga todos os links, pressione todos os botões, preencha e envie todos os formulários.<br/>
Se as aplicações suportam múltiplas funções, então faça isso para cada uma delas.<br/>
Para cada função, salve a sessão do ZAP num arquivo diferente - e comece uma nova sessão antes de iniciar a função seguinte. 

<h3>Spider</h3>
Use o <a href="../start/concepts/spider.html">spider</a> Use o spider para achar URLs que você não viu ou estão ocultas. Você pode também utilizar o spider AJAX para melhorar os resultados porque ele explora os links criados dinamicamente.<br/>
Clique e navegue em qualquer link encontrado.  

<h3>Navegação Forçada</h3>
Use o scanner de navegação forçada para encontrar arquivos não informados e diretórios (exige que o add-on "Forced Browse" - ou "Navegação Forçada" - esteja instalado).<br/>

<h3>Varredura Ativa</h3>
Use o <a href="../start/concepts/ascan.html">active scanner</a> para localizar vulnerabilidades básicas.<br/>

<h3>Teste Manual</h3>
Os passos anteriores localizarão vulnerabilidades básicas.<br/>
No entanto, para localizar mais vulnerabilidades você terá de testar manualmente a aplicação. <br/>
Consulte o OWASP Testing Guide para mais detalhes.<br/>
Futuras versões do ZAP User Guide descreverão como o ZAP pode ajudar nesse processo.<br/>

<h2>Leia também</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../start/start.html">Iniciando</a></td><td>para detalhes sobre como começar a usar o ZAP</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../intro.html">Introdução</a></td><td>Introdução ao ZAP</td></tr>
</table>

<h2>Links Externos</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
https://www.owasp.org/index.php/Category:OWASP_Testing_Project</td>
<td> OWASP Testing Guide</td></tr>
</table>

</body>
</html>
